-
题名基于API监控的服务程序防御技术
- 1
-
-
作者
王彤彤
韩文报
王航
-
机构
解放军信息工程大学信息工程学院
-
出处
《计算机工程与科学》
CSCD
2007年第7期19-22,48,共5页
-
基金
国家自然科学基金重大研究计划资助项目(90104035)
-
文摘
目前大多数因特网应用都采用服务器/客户机模式,服务器程序安全对网络安全至关重要。本文提出了一种新的针对服务进程的防御技术,通过对关键API的拦截和安全性检查,可以发现大多数针对服务器程序的攻击。这种方法具有鲜明的特色:效率高,通用性好,漏报率低,误报率为零。实验表明,该方法能够防范一大类针对服务器程序的已知和未知攻击。本文给出了该技术在Microsoft IIS上的实现。
-
关键词
服务程序安全
API拦截
防御技术
-
Keywords
server program security
API hijacking
defense technology
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于文件过滤驱动和事件触发的网页防篡改机制
被引量:8
- 2
-
-
作者
范建华
宋云波
-
机构
陕西师范大学国际商学院
-
出处
《重庆工学院学报(自然科学版)》
2009年第12期65-70,共6页
-
文摘
基于文件过滤驱动和事件触发的网页防篡改机制,采用单项散列算法生成文件属性,通过篡改监测核心程序,基于事件触发方式自动监测网页文件属性,若监测到属性变动,立即执行删除操作,同时将备份文件拷贝到监测文件夹相应文件位置.部署在备份服务器上的终端安全控件结USB-Key数字证书与服务器证书于一体,通过篡改监测核心程序与安全管理服务程序协同工作,可以高效,安全地实现对Web服务器、备份服务器的更新和备份管理.安全管理服务程序通过监测篡改监测核心程序定期发来的心跳包对Web服务器进行实时监控和异常进行报警.
-
关键词
篡改监测核心程序
安全管理服务程序
终端安全控件
USB-Key数字证书
-
Keywords
core of tampering with monitoring procedure
security management service procedure
terminal security control
USB-Key digital certificate
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
